Der Security-RückKlick 2023 KW 48
Ransomware bleibt auch 2024 das Thema: die vier gefährlichsten Gruppen, Einblicke in die Trigona-Gruppe, die unter anderen Namen aktiv werden könnte und Schlag gegen Hive-Ransomware; interessanter Bericht über einen Incident Response Team-Einsatz.
Auch 2024 bleibt Ransomware eine der größten Gefahren für deutsche Unternehmen. Über Ransomware-as-a-Service können auch Kriminelle ohne tiefe technische Kenntnisse aktiv werden. Wir stellen die vier bedrohlichsten Ransomware-Familien vor.
Die Polizei aus sieben Ländern hat in Zusammenarbeit mit Europol in der Ukraine die Hauptakteure einer Ransomware-Gruppe verhaftet, die mit Angriffen auf Organisationen in 71 Ländern in Verbindung gebracht wird, u.a. mit MediaMarktSaturn.
Dabei beim Incident Response-Einsatz
Ein einsatzbereiter Incident Response-Prozess ist von entscheidender Bedeutung, wenn ein Angriff entdeckt wird. Unser fiktiver Erfahrungsbericht eines Director of Incident Response führt dies eindrucksvoll und überzeugend vor Augen.
Trigona-Ransomware unter der Lupe
Trigona ist zwar relativ neu, hat aber innerhalb des einen Jahres der Aktivitäten verschiedene Techniken erfolgreich eingesetzt. Die Flexibilität der Akteure lässt darauf schließen, dass die Gruppe immer wieder unter neuem Namen aktiv werden könnte.
Lücke in Solarwinds geschlossen
Die Solarwinds-Entwickler haben zwei Schwachstellen in ihrer Monitoring-Software geschlossen. Admins sollten die eingesetzte Software auf den aktuellen Stand bringen, sonst kann Schadcode auf Systeme gelangen.
Schweiz: Daten der Steuerverwaltung im Darknet
Nach einem Cyberangriff auf die Basler Softwarefirma Concevis sind erste Infos aus dem massiven Datenleck, das unter anderem die Eidgenössische Steuerverwaltung (ESTV) betraf, im Darknet aufgetaucht sein.